Politika EU v oblasti kybernetické bezpečnosti: aktuální stav a budoucí výzvy
Vystoupení se zaměří na základy současné politiky EU v oblasti kybernetické bezpečnosti a objasní, jak během let 2009-2018 tyto základy vedly k vytvoření zákona o kybernetické bezpečnosti na jedné straně a GDPR na straně druhé. Důraz bude kladen na iniciativy týkající se politik v oblasti kritické infrastruktury, neboť to je hlavní oblast zájmu agentury ENISA. Druhá polovina prezentace se bude soustředit na oblasti, které v současné době zaznamenávají zpoždění, a propojí tyto oblasti se snadno rozpoznatelnými trendy na společenské a technologické úrovni. Konečně bude stručně pojednáno o několika možnostech budoucích politik a budou identifikovány výzvy, které přitom bude třeba překonat.
Pokud jde o vývoj politik, výchozím bodem bude vlivné Sdělení Evropské komise z roku 2009 "Ochrana Evropy před rozsáhlými kybernetickými útoky a narušeními: zvýšení připravenosti, bezpečnosti a odolnosti". Důležité kroky, které začaly s tímto dokumentem, a nakonec vedly k zákonu o kybernetické bezpečnosti, budou projednány s cílem poskytnout zdůvodnění, které vedlo k přijetí tohoto zákona. Probírány budou další důležité události (jako je například vytvoření Centra pro boj proti počítačové kriminalitě EU). Řečník rovněž využije příležitosti k tomu, aby ukázal, jakým způsobem ENISA významně přispěla k aktuálnímu vývoji. Zdůrazní přitom ústřední úlohu Agentury. Nakonec bude uvedeno několik příkladů dalšího významného vývoje politik. Bude zdůrazněna důležitost zákona o kybernetické bezpečnosti a budou představeny jeho komponenty. Zde bude ilustrována skutečnost, že zákon je logickým pokračováním předchozích politických iniciativ, ale také to, že zavádí nové inovační mechanismy pro pokrok (zejména nový rámec certifikace pro kyberprostor).
Ve druhé polovině prezentace bude kladen důraz na to, čemu zatím není věnována v oblasti polity kybernetické bezpečnosti EU dostatečná pozornost. Budou předloženy argumenty pro politický přístup, který dostatečně zohledňuje způsob, jakým kyberneticko-bezpečnostní trendy ovlivňují společenské a ekonomické trendy. Jedním z klíčových sdělení bude, že omezení, která nové technologie zavádí do přístupu k počítačovým bezpečnostním prostředkům, jsou poměrně vážná (extrémně vysoké objemy uvedení na trh, krátká doba mezi koncipováním výrobku a jeho uvedením na trh, silný vliv nákladů). Tato omezení přinutí bezpečnostní pracovníky, aby přezkoumali způsob, jakým vytvářejí "kontrolní rámce", a pravděpodobně vyústí v přehodnocení "rovnováhy příležitostí a rizik" v budoucnu. Nejedná se o izolované problémy a EU by měla lépe porozumět ekonomice kybernetické bezpečnosti. Tím je uznání, že ekonomika je silným hnacím motorem kybernetické bezpečnosti (ale také kybernetická bezpečnost se v budoucnu stane silným hnacím motorem v některých oblastech ekonomiky). Souběžně se klíčové koncepty (jako je vztah mezi „safety“ a „security“) mění s kybernetickými fyzickými systémy, a to také bude vyžadovat přehodnocení našeho přístupu k bezpečnosti.
Vystoupení v závěru navrhne, jak sladit tradiční politiky a nové oblasti společně.
Steve Purser
Steve Purser se narodil ve Velké Británii, studoval na Univerzitě v Bristolu a Univerzitě ve východní Anglii, kde získal bakalářský titul v oboru chemie a doktorát z chemické fyziky. Profesní kariéru zahájil v roce 1985 v oboru softwarového rozvoje, později se věnoval projektovému managementu a konzultantství. V letech 1993 – 2008 působil na pozici vedoucího informační bezpečnosti v řadě finančních institucí. V prosinci 2008 se připojil k týmu v ENISA a v současnosti je zodpovědný za všechny provozní aktivity Agentury.
Steve Purser je členem několika řídících a poradních výborů, včetně významného řídícího výboru CERT EU a též programového výboru EU Cyber Crime Center. V oblasti standard zastupuje ENISA v pracovní skupině k ISO SC 27. V pozici šéfa operací pravidelně zastupuje ENISA na mezinárodních konferencích k informační bezpečnosti.
Je spoluzakladatelem „Club de Securité des Systèmes Informatiques au Luxembourg“ (CLUSSIL) a pravidelně přispívá do odborného tisku. Je autorem „A Practical Guide to Managing Information Security“ (Artech House, 2004). „Mezinárodní spolupráce v oblasti kybernetické bezpečnosti“ s názvem „ politika EU v oblasti kybernetické bezpečnosti: současný stav & budoucí výzvy“
Zahrne následující témata:
- Počátky současné strategie EU v oblasti kybernetické bezpečnosti
- Ochrana kritické informační infrastruktury & politika odolnosti
- Ochrana dat, soukromí & GDPR
- Důležitost Zákona o kybernetické bezpečnosti
- Konsolidace současných strategických iniciativ
- Co chybí?
– Budoucí výzvy
Tel: +420 737 215 220
E-mail: